Etapa de pregatire Etapa de realizare Etapa de ncheiere Etapa de pregtire Care deschide misiunea de audit, necesit din partea auditorilor o capacitate serioas de lectur, de atenie i de ucenicie. Dincolo de orice rutin, ea necesita capacitatea de a nva i de a nelege, precum i o bun cunoatere a ntreprinderii, deoarece trebuie tiut unde poate fi gsit informaia potrivit i de la cine trebuie cerut. n cursul acestei etape auditorul trebuie s dovedeasc daca are caliti de sintez i de imaginaie. !ceast etap se poate defini ca perioada n timpul creia se vor efectua toate lucrrile pregtitoare nainte de a trece la aciune. !dic defriarea, aratul i semnatul mi s i uni i de audit. Etapa de realizare !peleaz mult mai mult la capacitile de observaie, dialog i comunicare, "rima obligaie a auditorului este s se fac acceptat, iar criteriul unei integrri reuite const n a se face cerut. n acest stadiu se apeleaz cel mai mult la capacitile de analiz i la simul de deducie al auditorului. ntr#adevr. n acest moment auditorul va ncepe s formuleze observaiile i constatrile care i vor permile s elaboreze terapeutica. Continu$nd putem spune c acum se culeg roadele misiunii de audit. Etapa de ncheiere %ecesit i ea mai mult dec$t orice o mare capacitate de sintez i o anumit aptitudine de redactare, chiar dac dialogul nu lipsete di n aceast ultim clap. De aceast dat. auditorul i va elabora i prezenta produsul dup ce a str$ns elementele recoltei sale& este momentul depozitrii i prelucrrii. E'!"! DE "(E)!'(E !* +rdinul de misiune ,* Etapa de familiarizare care presupune observare i ascultare C* dentificarea riscurilor care presupune& # indentificarea semnalelor # divizarea semnalelor, a faptelor, a fenomenelor D* Definirea obiectivelor& A) Ordinul de misiune +rdinul de misiune formalizeaz mandatul dat de Direcia )eneral !uditului ntern i rspunde la trei principii fundamentale& "rimul principiu& !uditul ntern nu poate s se sesizeze el nsui asupra misiunilor sale. !uditorul intern nu poate fi asimilat unui detectiv care declaneaz misiuni i investigaii dup bunul plac al fanteziei sau ideilor sale, sau al confortului su personal. El este acolo pentru a efectua misiunile care i sunt ncredinate i deci decizia nu i aparine !l doilea principiu& ordinul de misiune trebuie s fie emis de o autoritau competent- cel mai adesea este vorba de Direcia )eneral sau de Comitetil de !udit, dac e.ist vreunul. "oate fi # mai rar # responsabilul uneia dintre direciile importante ale ntreprinderii& dar mai trebuie ca poziionarea !uditului ntern n cadrul organigramei s permit acest lucru. Este deci evident c un /0ordin de misiune0 semnat chiar de Directorul de !udit nu va fi calificat drept 0ordin de misiune0, deoarece se abate at$t de la primul c$t i de la cel de#al doilea principiu !l treilea principiu& ordinul de misiune permite informarea tuturor responsabililor n cauz. ntr#adevr, acesta este adresat n mod evident auditului intern, dar nu numai acestuia, ci i tuturor celor care vor fi vizai de misiune 1auditai*, efi de serviciu i responsabili. "lec$nd de la aceste trei principii se dega2 dou funcii eseniale& o funcie de mandat, o funcie de informare. "entru ca aceste funcii s fie ndeplinite, ordinul de misiune trebuie s conin un anumit numr de meniuni eseniale astfel putem distinge meniuni obligatorii i meniuni facultative. 3 Meniunile obligatorii includ n primul r$nd desemnarea precis a mandatului i a semnturii aplicate pe acesta. De asemenea, se indic cu precizie numele destinatarilor i n primul r$nd acela al mandatarului, adic responsabilul !uditului ntern. Dar elementul esenial al documentului este reprezentat de definirea clar a obiectului misiunii, acest te.t put$nd fi redactat cu o anumit libertate. 3 Meniunile facultative, numite astfel deoarece dac este indispensabil s se prezinte cel puin un te.t de dimensiuni reduse, te.tul de dimensiuni mari, n schimb, nu este obligatoriu. B)Etapa de familiarizare Etapa de //familiarizare// nu va putea fi omis- ea constituie cel mai adesea, din punct de vedere al duratei, partea cea mai important a misiunii& a se dori nceperea misiunii direct prin observarea pe teren ar nsemna condamnarea din start a acesteia. Motivele care pledeaz n favoarea acestei etape sunt de altfel numeroase. 4e putem rezuma n patru puncte& 5. ! avea o viziune de ansamblu a organizaiei # obiect al misiunii # i a controalelor interne e.ercitate pentru a avea un bun control asupra acesteia. 6. dentific$nd riscurile, auditorul i concentreaz atenia asupra punctelor eseniale& el evit astfel s omit ulterior aspecte fundamentale i, invers, nu risc s se piard n detalii inutile. Conversaiile pregtitoare pe care le poate avea sunt, dup cum vom vedea, foarte utile sub acest aspect i i permit de asemenea s ia n calcul prioritile manageriale. 7. Definind obiectivele misiunii, auditorul este n msur s o organizeze, s o planifice, s i evalueze mai bine timpul i costul- este deci o garanie a eficacitii. 8. n cele din urm # i poate mai ales 9 auditorul dega2 din dina sa, d i n meseria i d i n activitatea sa, o imagine de rigurozitate i deci de profesionalism, ceea ce faciliteaz contactele i contribuie n mare msur succesul misiunii. !ceste patru puncte trebuie s rm$n n perspectiv ncep$nd cu aceast prim etap. Etapa de familiarizare presupune o cunoatere a mediului ntreprinderii ! ne imagina c este posibil s se realizeze un audit al trezoreriei sau al instalaiilor de fabricaie dintr#o uzin chimic fr s se cunoasc ceva despre gestionarea trezoreriei sau despre industria chimic, ar nsemna, evident, a ne amgi. :r s cunoasc neaprat 0meseria0 celui ce trebuie auditat, auditorul trebuie cel puin s aib o anumit cultur privind meseria respectiv pentru a fi n msur s neleag e.plicaiile pe care le va cuta i solicita i, in general, pentru a se face acceptat cu uurin. n cele dou e.emple citate mai sus, auditorul trebuie deci s posede e cultur financiar i de gestiune, n primul caz i o cultur tehnic n cel de#al doilea. Dar aceast cerin de ordin general fiind ndeplinit, auditorul nu se oprete aici. El trebuie, nainte de toate s 0cunoasc subiectul0. !ceast cunoatere se organizeaz n 2urul a ; obiective& 3 < aib nc de la nceput o viziune corect asupra ansamblului controalelor interne specifice ale funciei sau procesului auditat 1Cf. (olul diagramelor de circulaie menionat anterior*. 3 < contribuie la identificarea obiectivelor misiunii de audit intern. 3 < identifice problemele eseniale privind subiectul sau funcia. 3 < evite omiterea ntrebrilor importante i care constituie pentru management preocupri de actualitate. 3 < nu cad n capcana considerentelor abstracte, care pot fi seductoare din punct de vedere intelectual, chiar amuzante, dar care trebuie s fie n afara domeniului de preocupare a auditorului. 3 n cele din urm i mai ales s permit organizarea de operaiuni de audit. deoarece nu putem organiza dec$t ceea ce cunoatem. !ceast cunotere nu trebuie fcut la nt$mplare, adun$nd n dezordine informaiile necesare. Ea trebuie s fie nainte de toate organizat- pentru a sublinia mai bine acest aspect, unii auditori au numit aceast etap /0"lan de abordare/ 5 . !uditorul i va planifica deci luarea la cunotin av$nd gri2 s !ceast cunoatere se rezum la trei teme eseniale& organizare, obiective i mediu, tehnici. 3 +rganizarea unitii ce va fi auditat trebuie e.tins n sensul cel mai larg al termenului& organizarea oamenilor, de unde rezult utilitatea organigramei care va fi, astfel, unul din primele documente ce trebuie comunicate 1sau create dac acesta nu e.ist*, dar de asemenea pregtirea oamenilor i repartizarea sarcinilor. "utem include n aceast rubric toate elementele n cifre n 2urul crora se organizeaz unitatea& bugete, rezultate, investiii, efective de salariai, etc. 3 +biectivele i mediul n care acestea se nscriu constituie unul di n aspectele eseniale ce trebuie asimilate de ctre auditor nainte de nceputul misiunii sale. ! cunoate bine obiectivele :unciei ce trebuie auditat, punctele slabe i cele forte de care trebuie s i n cont responsabilii, va permite auditorului s aib o viziune de ansamblu asupra unitii i asupra problemelor sale. El va detalia aceast perspectiv pe parcursul auditului. 3 n cele di n urm, i mai ales, trebuie s dein cunotine solide n ceea ce privete tehnicile de lucru utilizate, de la cele mai generale la cele mai specifice, de la tabelul de bord i componentele acestuia utilizate de ctre responsabil, p$n la metodele tehnice sau de gestiune care permit unitii s funcioneze. !cest ul t i m aspect este n generai cel mai ndelungat i mai greu de asimilat. Dar este indispensabil pentru dialog i deci. in fine, pentru a efectua misiunea de audit. Cunoaterea tehnicilor implic cunoaterea controalelor e.istente, ceea ce va permite dezvoltarea ulterioar a chestionarului de control intern. +dat dob$ndite aceste cunotine, auditorul dispune de2a de informaii serioase asupra riscurilor ma2ore, asupra funcionrii interfeelor i asupra prioritilor managementului. "entru a a2unge la acest rezultat, auditorul utilizeaz un anumit numr de mi2loace. Chestionarul de luare la cunotiin Chestionarul volumul si tipul tranzaciilor < remarcm n prealabil c atunci c$nd vorbim de 0/chestionare0/ n !uditul intern, nu vorbim de ntrebri pe care le punem altora ci de ntrebri pe care ni le punem nou nine. !uditorul va rspunde la acestea utiliz$nd instrumentele corespunztoare& interviuri, observri, documente. +r, luarea la cunotin a domeniului sau a activitii de auditat nu trebuie s se fac n dezordine, auditorul neput$nd s#i asume riscul unor omisiuni eseniale. "entru a#5 a2uta n acest demers de luare la cunotin, acesta va folosi un chestionar i anume /0chestionarul de luare la cunotin0 !cest document este indispensabil& 3 pentru a defini corect domeniul de aplicare a misiunii sale, 3 pentru a prevedea n consecin organizarea activitii i n special pentru a msura importana acesteia, 3 pentru a pregti elaborarea chestionarelor de Control ntern. n plus fiecare auditor i creeaz chestionarul de luare la cunotin n funcie de cunotinele sale, de e.perienele sale, de ceea ce tie i de ceea ce are nevoie s nvee- ceea ce nseamn c importana acestuia poate s varieze& dar indiferent de dimensiunile acestuia, chestionarul este indispensabil cunoaterii subiectului de ctre auditor. l regsim deci n mod sistematic n cadrul oricrei misiuni de audit i este adaptat fiecrui auditor. =n chestionar de luare la cunotin complet trebuie s cuprind trei pri, merg$nd de la general spre particular, chiar dac 0generalul0 nu se cunoate nc i>sau nu a fost nc inventariat. <tructura global a chestionarului nostru se prezint deci n felul urmtor& 3 Cunoaterea conte.tului socio#economic& mrimea i activitile sectorului auditat situaia bugetar situaia comercial efectivele de salariai i mediul de lucru 3 cunoaterea conte.tului organizaional al unitii organizarea general i structura organigramele i relaiile de competen de aciune mediul informatic 3 cunoaterea funcionrii entitii auditate& metodele i procedurile informaiile de reglementare organizarea specific a entitii sistemul de informare problemele anterioare sau cele actuale reformele actuale sau cele prevzute. !uditorul va acorda o importan special acestor ultime dou rubrici deoarece ele semnaleaz zone de risc& 3 fie suntem n faa unei activiti 0cu probleme0, deci va fi necesar o atenie special, fie suntem n faa unei activiti n cadrul creia se pregtesc reforme importante. n acest caz atenia se rela.eaz 10la ce bun? vom schimba toate acestea n trei l uni . . . 0*. <ituaie identic n cazul n care anumite reforme tocmai s#au efectuat iar perioada de roda2 nu s#a ncheiat nc Chestionarele Volumul i Tipul Tranzaciilor 1@.'.'.* inventariaz elementele statistice ale unitii n ceea ce privete volumul sau valorile i permit, dincolo de simpla imagine instantanee, crearea unei viziuni mai clare prin& 3 msurarea evoluiilor i efectuarea de comparaii, 3 evidenierea abaterilor, 3 recuperarea prin anticipare a prezumiilor de anomalii "e l$ng acest tip de interviu, n aceast etap pot fi de2a utilizate i alte mi2loace& 3 grile de analiz a sarcinilor pentru a nelege mai bine repartizarea activitilor ntre participanii principali, 3 fie pentru analizarea circuitului documentelor eseniale. 3 comparaii statistice diverse, 3 e.aminarea rapoartelor de audit anterioare =tilizarea acestor instrumente diverse nu este realizat n scop de teste ci ca mi2loc de dob$ndire de cunotine, adic nu intrm nc n detaliul operaional al sarcinilor. +dat dob$ndite aceste cunotine, auditorul va putea s le testeze construind un document indispensabil& planul de abordare "lanul de abordare se va prezenta deci sub forma unui tabel care va mpri activitatea 1sau funcia, sau procesul* ce va fi auditat n sarcini elementare. Cu alte cuvinte, vom substitui obiectului misiunii, care este global i greu de definit o succesiune de sarcini concrete i. n consecin, uor de observat. !ceast divizare va fi mai mult sau mai puin fin n funcie de aprofundarea pe care dorim s o dm observrii. Dar vom vedea n capitolul urmtor c analiza riscurilor l va putea determina pe auditorul intern s revad aceast divizare cu ocazia crerii chestionarului de control intern An aceast etap, crearea unui plan de abordare va consta n: 3 Divizarea activitii n sarcini sau operaiuni elementare, 3 ndicarea obiectivului fiecreia dintre aceste sarcini. 4a ce servete ea? Dac auditorul este capabil s realizeze aceast divizare nseamn c a dob$ndit o bun cunoatere a subiectului su. n caz contrar, el trebuie far ndoial s i revad chestionarul. Dar s remarcm c n ma2oritatea cazurilor # i pentru misiunile recurente # auditorul va gsi aceast divizare n cadrul dosarelor& el va trebui doar s o actualizeze i s o mbunteasc 'oate acestea arat c$t de bine este s practici aceast operaiune. n mare. vom urma o ordine secvenial. Exemplu In cadrul unui audit al procesului achiziii /furnizori auditorul intern va identifica cel puin 24 de sarcini elementare care vor constitui coloana vertebral a CCl !" #$primarea necesitii 6# Cererea de achiziie 79 %tabilirea comenzii 4" &utorizarea comenzii B# 'rimiterea comenzii () *ecepia mrfii C# Comparaia comand /factur +" Comparaia bon de recepie /factur , Imputaia contabil !- " .erificarea imputa iei !!" /un de plat !2" nscrierea n re0istrul de achiziii !1" nscrierea n contul furnizorului !4" Corelarea e$tras furnizor / cont !2" Corelarea balan furnizor / cont colectiv !(" Centralizarea achiziiilor !3) 4ntocmirea cecului !+" %emnarea cecului 5D9 'rimiterea cecului 2-" &cceptarea polielor 65# 5inerea 6urnalului efecte de plat 22) 5inerea 6urnalului de trezorerie 679 &nularea documentelor 6ustificative 24) 7onitorizarea creditelor de recuperat de la furnizori !* +rdinul de misiune ,* Etapa de familiarizare care presupune observare i ascultare C* dentificarea riscurilor care presupune& # indentificarea semnalelor # divizarea semnalelor, a faptelor, a fenomenelor D* Definirea obiectivelor& # reperarea inter#relaiilor # clasificarea # situarea n raport cu un sistem de referin C # DE%':C!(E! (<C=(4+( An aceasta este vorba mai degrab de identificarea locurilor n care riscurile cele mai semnificative s#ar putea produce, dec$t de analizarea riscurilor propriu#zise. !ceast etap de identificare va condiiona urmarea misiunii& ea va permite auditorului s#i creeze programul i s#5 creeze de o manier 0modulat0 n funcie nu numai de ameninri ci i de ceea ce s#a implementat de2a pentru a e face fa. 'rebuie considerat din acest moment c auditorul intern nsrcinat cu o misiune va lua cunotin de noiunea de risc care nu va nceta s#5 nsoeasc pe tot parcursul demersului su. Dar ce este un risc? n ce msur l vizeaz riscurile pe auditorul intern? Definiiile riscului sunt multiple. 0(iscul este ameninarea ca un eveniment sau o aciune s aib un impact defavorabil asupra capacitii ntreprinderii de a#i ndeplini cu succes obiectivele0. 0(iscul este un ansamblu de mpre2urri care ar putea avea consecine negative asupra unei entiti i ale cror control intern i audit au ca misiune tocmai asigurarea unui bun control asupra acestora pe c$t posibil0. Multitudinea de definiii este datorat faptului c importana riscului rezult di n alturarea a doi factori i c acetia nu sunt ntotdeauna nelei aa cum trebuie # gravitatea pe care o evitm prin dezvoltarea unei politici de protecie, # probabilitatea pe care o evitm prin dezvoltarea unei politici de prevenire (isE managerul are un al treilea mi2loc la dispoziia sa pentru a reduce zona de riscuri inacceptabile n beneficiul zonei de riscuri acceptabile& este vorba de asigurare. !bor dar ea r i s cul ui l a ni vel ul nt r epr i nder i i s e f ace as t f el & # r i s E managerul identific riscurile, locurile unde acestea pot aprea, le msoar i, plec$nd de la acest fapt, definete politica care va fi aplicat, # managementul operaional aplic aceast politic i stabilete mi2loacele de a avea un bun control asupra riscurilor inacceptabile i de a l i mi t a riscurile acceptabile 1control intern*, # auditul intern evalueaz mi2loacele stabilite, detecteaz lacunele i insuficienele acestora i face recomandri pentru a le elimina "entru auditorul intern msurarea riscului este un instrument de planificare. Este un instrument de planificare la dou niveluri& 4a nivelul analizei globale n cadrul creia sunt apreciate riscurile ntregii entiti. Este vorba de macro-evaluarea care va permite realizarea planului de audit, adic definirea frecvenei misiunilor, pe o durat de mai muli ani. n funcie de importana riscurilor poteniale al diferitelor activiti. <copul evalurii riscurilor pe parcursul etapei de planificare a auditului este acela de a identifica sectoarele importante al e activitii de auditat0 4a nivelul analitic, n cadrul cruia riscurile sunt apreciate sarcin cu sarcin, pentru activitatea obiectului misiunii de audit. Este vorba de micro-evaluarea Evaluarea riscurilor trebuie deci s permit auditorului s#i organizeze misiunea identific$nd punctele pe care va trebui s le aprofundeze dar i pe acelea peste care va putea s treac repede, chiar s le evite. Dar aceast micro# evaluare definit de %orme, de obicei admis, nu se realizeaz cu a2utorul unei metode unice i riguroase. <i %ormele evit s propun vreuna. :iecare face tot ce poate n funcie de obiceiurile sale, de cultur, de gradul de aprofundare a metodologiei de audit. E.ist deci o gam larg de practici merg$nd de la simple aprecieri subiective la analize aprofundate. Dar mai mult dec$t obiceiurile de lucru, ceea ce va orienta alegerea va fi comple.itatea i importana mi s i uni i & pentru misiuni scurte, uoare i viz$nd subiecte cunoscute nu ne vom ncurca cu analize comple.e i tabele cu intrri multiple. Dimpotriv, de ndat ce subiectul va deveni comple., iar misiunea devine important, auditorul va fi sftuit s#i formalizeze alegerea evit$nd la ma.im subiectivismul i apro.imarea. Abordarea riscurilor n etapa de pregatire E.ist dou abordri care corespund celor dou tipuri de analiz, ele av$nd influente directe asupra coninutului etapelor ulterioarele ale misiunii + abordare 0in abstracto0 care const n definirea riscurilor poteniale plec$nd de la consideraii generale, sau de la cunoaterea prealabil pe care o putem avea despre situaia ntreprinderii. @om spune de e.emplu # i far o analiz prealabil # c operaiunile din slile de achiziii constituie 0prin definiie0 o zon de risc, sau c v$nzarea # pe suprafee mari reprezint si aceasta o 0zon de risc0.la fel se nt$mpl si n cazul unei fabricri realizate la temperaturi i presiuni ridicate. !ceast abordare succint i relativ superficial va antrena, n consecin i n etapa urmtoare, observaii realizate pe teren n cantitate mare i de o manier aprofundat. Etapa de realizare va fi deci cu at$t mai important cu c$t etapa pregtitoare este mai scurt. + abordare 0in concreto/0 care const n ncercarea de identificare a riscurilor reale plec$nd de la e.aminri i analize care reprezint prin ele nsele un fel de pre# audit, ntr#un fel un audit naintea auditului. + astfel de identificare impune, ntr# adevr, o e.aminare atent a activitii i deci a contactelor, a observaiilor, care reprezint tot at$tea incursiuni n 0etapa teren/0 ulterioar. !ceast abordare complet va transforma deci 0etapa de realizare0 ntr#o validare rapid pe teren a observaiilor anterioare. Fi aceast etap va ti cu at$t mai scurt ai c$t precedenta va fi fost mai lung. !ceast metod nu este fr ndoial cea mai bun deoarece, n afar de faptul c ea creeaz confuzii n ceea ce privete finalitatea fiecrei etape, realizeaz intervenii pe teren fr a respecta cele dou puncte prealabile necesare& nt$lnirea de deschidere i punerea la punct a programului. !devrul este, n mod evident, ntre cele dou e.treme- de aceea calificm aceast stare a lucrurilor drept 0de identificare a riscurilor0, deoarece este vorba n principal de a vedea unde se situeaz i nu de a le analiza n detaliu cauzele i #consecinele. %u trebuie, ntr# adevr, s pierdem din vedere obiectivul acestei etape pregtitoare ce reprezint stabilirea programului misiunii i nimic mai mult. # Metoda preconizat !ceasta trebuie neaprat s ia n considerare cei trei factori susceptibili s genereze riscuri de orice natur& 3 E.punerea& sunt riscurile care amenin bunurile 1bani, stocuri, imobile*. Fi aceste riscuri sunt multiple& deturnri, incendii, pagube de orice fel. 3 Mediul& nu bunul nsui, ci ceea ce este n 2urul lui devine factor de risc. 4a aceast rubric se ncadreaz toate riscurile legate de operaiuni. 3 !meninarea& cel mai adesea imprevizibil, chiar invizibil. Este cea care impune ma.imul de imaginaie pentru a elabora strategia de prote2are. Este de asemenea cea care risc s duc la multiplicarea procedurilor i a controalelor care vor fi tot at$tea fr$ne i constr$ngeri, e.cesive, n cazul n care nu am detectat msura e.act a pericolului i a ripostei corespunztoare."ericolul este n acest caz frauda dar i catastrofele naturale sau sociale. 3 "entru fiecare sarcin i obiectiv care i sunt atribuite, auditorul intern va evalua riscurile la care acestea se supun. Ce se poate nt$mpla dacobiectivele nu sunt realizate, dac sarcina este prost sau deloc ndeplinit/? %u este vorba aici de a identifica cu precizie toate riscurile care s#ar putea manifesta- lista complet ar fi imposibil de elaborat. Este vorba, cu mai mult modestie, de a aminti riscurile principale legate de sarcina n cauz. !ceasta va reprezenta a treia coloan a tabelului. 3 ! patra coloan a tabelului& se solicit auditorului intern s efectueze o evaluare sumar a riscului legat de aceast sarcin. n general este suficient o evaluare la trei niveluri& (isc grav 1)* (isc mediu 1M* (isc sczut 1s* =nii merg mai departe n aceast apreciere dar s nu pierdem din vedere c aceasta nu are alt scop dec$t acela de a permite planificarea activitilor. ! cincea coloan a tabelului& pentru fiecare dintre aceste riscuri, vom reaminti care este dispozitivul 1sau care sunt dispozitivele* de control intern pe care ar trebui s le gsim n mod normal, n mod logic, pentru a evita riscul identificat. !r trebui s avem c$nd o procedur, c$nd o norm, c$nd o aciune de supervizare, c$nd un material adecvat sau un personal calificat, etc... (egsim aici dispozitivele de control intern utilizate n controlul intern al unei activiti < fim mai e.aci& nu este vorba aici de a merge pentru a vedea cum este aplicat procedura, sau dac materialul funcioneaz bine. sau dac norma este cunoscut sau respectat... cu alte cuvinte nu este vorba de efectuarea operaiunilor de audit& nu suntem dec$t la nceputul auditului. Este motivul pentru care acest tabel numit 0'abel de riscuri0 sau 0'abel de identificare a riscurilor0 sau 0'abel de identificare a zonelor de risc0 este foarte adesea desemnat ca 0'abelul punctelor forte i punctelor slabe aparente ! asea coloan a tabelului& auditorul intern se mulumete s indice dac dispozitivul identificat ca fiind important e.ist 1da* sau nu e.ist 1nu*. ncertitudine, ntr#adevr, deoarece acesta poate e.ista i totul poate s mearg prost sau invers acesta poate s nu e.iste i s gsim n acest caz alte mi2loace pentru a avea un bun control asupra sarcinii respective. D # DE:%(E! +,EC'@E4+( <e regsesc ntr#un document numit& (aport de orientare0 sau 0"lan de misiune i definesc obiectivele misiunii n trei rubrici& obiective generale, obiective specifice, domeniu de aciune Obiectivele generale & este vorba despre obiectivele permanente ale Controlului intern de care auditul trebuie s se asigure c sunt luate n considerare i aplicate ntr#un mod eficace i pertinent securitatea activelor, fiabilitatea informaiilor,respectarea regulilor i a directivelor,optimizarea resurselor. ncludem de asemenea printre obiectivele generale ale misiunii de audit intern monitorizarea auditului precedent. *, !uditorii e.amineaz sistematic ceea ce s#a nt$mplat cu recomandrile anterioare, i n special cu cele care au fost refuzate sau care nu au fost aplicate n mod corespunztor. Gin$nd cont de aceste constatri, relum, dac este cazul cu o autoritate sporit, toate sau o parte din aceste recomandri. 'rebuie s remarcm c acesta nu este un fapt sistematic, deoarece peste ani, recomandri care la timpul lor preau pertinente, pot s se dovedeasc a fi perimate, inutile, chiar periculoase. !ceste dispozitive pot fi grupate sub urmtoarele rubrici& # obiectivele, # mi2loacele, # sistemele de informare, # organizarea, # procedurile, # supervizarea. H Obiectivele specifice !cestea precizeaz n mod concret diferitele dispozitive de control care vor fi testate de ctre auditori, toate contribuind la realizarea obiectivelor generale i raport$ndu#se la zone de risc identificate anterior. "entru a identifica aceste zone de risc, auditorul intern va trebui s procedeze la un arbitra2- i de acest arbitra2 va depinde coninutul raportului su de orientare. "entru fiecare sarcin a activitii ce va fi auditat, arbitra2ul se va efectua ntre e.istena sau ine.istena unui dispozitiv considerat necesar i calificarea grav, mediu sau sczut a riscului corespunztor. 3 Dac dispozitivul nu e.ist pentru un risc considerat grav, punctul va fi reinut ca trebuind s fac obiectul unei e.aminri aprofundate. 3 Dac, dimpotriv, e.ist dispozitivul, dei riscul este slab, vom putea s#5 evitm sub rezerva a ceea ce va fi prezentat ulterior. "lec$nd de la acest e.emplu, se impun dou observaii& 3 +bservm c n aceste situaii intermediare arbitra2ul va fi foarte delicat. De aceea li se recomand auditorilor interni s#i defineasc obiectivele nu de unul singur ci colabor$nd cu ceilali di n echip& colaborarea limiteaz erorile de apreciere. 3 (eamintim c alegerea astfel efectuat nu garanteaz absena omisiunii sau aerorii de 2udecat. %e putem regsi n cazul 5 n care totul pare s meargprost i auditul va dovedi c situaia nu este chiar at$t de rea. & contrariaabsena investigaiilor serioase din cazul 6 ne poate face s nu observmdisfunciile importante. Este ceea ce numim riscul de audit auditorullucreaz ntr#un domeniu guvernat de relativitate, mbuntete lucrurile, nu poate garanta un control perfect asupra acestora. !cest risc de audit este al treilea eta2 al unei piramide al crei prim eta2 este riscul specific al fiecrei activiti > sarcini care se presupune c este vizat de controlul intern, darcare nu poate fi perfect, de unde rezult un risc rezidual& este vorba de riscul de control intern! menionat de2a atunci c$nd am vorbit despre implementarea controlului intern. !uditorul intervine pentru a# reduce pe acesta din urm, dar activitatea sa rm$ne incomplet n ceea ce privete alegerea 1dup cum vom vedea* i realizarea fcute. "entru a remedia acest inconvenient auditorul va face retuuri activitii sale de arbitra2 i n special n trei domenii& 3 domeniile n care riscul inerent este recunoscut ca important, precum licitaiile. Dar la fel de adesea este cel care corespunde scenariilor de ameninare. 3 domeniile a cror organizare sau ale cror proceduri au fost recent modificate sau trebuie s fie modificate n viitor. =n roda2 insuficient, n primul caz, o anume negli2en n cel de#al doilea pot fi la originea unor disfuncii. 3 n sf$rit, auditorul intern va aduga punctele care nu au fost reinute cu ocazia auditurilor anterioare deoarece un bun control asupra lor nu e.ist dec$t n aparen. %u ar trebui ntr#adevr ca o 2udecat favorabil s lase n mod sistematic n umbr anumite activiti. "omeniul de ac#iune "entru a atinge aceste diferite obiective, auditorii vor propune n (aportul de orientare un domeniu de aciune pentru investigaiile lor. acest termen fiind utilizat cu un dublu sens& # domeniu de aciune funcional& ce servicii, ce diviziuni vor fi auditate cu ocazia acestei misiuni. # domeniu de aciune geografic& n ce locuri 1ce uzin, ce regiune. . . *. !ceast dubl precizare va genera discuia practic care se va stabili cu ocazia nt$lnirii de deschidere i va viza logistica misiunii.